OWASP JAPAN Local Chapter 3rd Meeting

2012/10/04日に行われたウェブセキュリティ勉強会/OWASP Japan OWASP JAPAN Local Chapter 3rd Meeting #owaspjapan の発言をまとめました. メモ+調べたことをまとめました.http://bit.ly/Q3L9OM

2
前へ 1 2 4 次へ
Yosuke HASEGAWA @hasegawayosuke

http://t.co/7YTx7SjZ IEでもHSTS無理やり使う場合は Fiddler で書き換えてやるといいですよ。 #owaspjapan

2012-10-04 19:20:54
matsuu @matsuu

#owaspjapan HSTSを一度設定してしまうと、そのときにアクセスしたブラウザはmax-ageが切れるまでhttpにアクセスできなくなってしまうので気軽に設定するのは危険。ご注意ください。

2012-10-04 19:21:43
matsuu @matsuu

#owaspjapan 「Outbound Port25 Blockingと同じように、Outbound Port80 Blockingもやるといいんじゃね?」それは新しい。各PCレベルでやっていいかもね

2012-10-04 19:22:34
matsuu @matsuu

#owaspjapan 「安くSSLを提供するには?」「ワイルドカードSSL証明書を使えばいいんじゃないでしょうか。」

2012-10-04 19:25:06
isidai @isidai

「大阪、スタバありますか?」「大阪のスタバたこ焼き売ってるって。え、東京売ってないの?」「スタバでは『Cookie』が飛び交っています」#owaspjapan

2012-10-04 19:25:38
徳丸 浩 @ockeghem

はせがわさん(大阪)から、どんくさいWebセキュリティ #owaspjapan #OWASP

2012-10-04 19:27:15
matsuu @matsuu

#owaspjapan どんくさいWebセキュリティ はせがわようすけ

2012-10-04 19:27:45
徳丸 浩 @ockeghem

上野さんの本を極限まで参考にしました #owaspjapan #OWASP

2012-10-04 19:28:01
matsuu @matsuu

#owaspjapan 「どんくさいIPA」問い合わせ番号や件名をよく間違える。送信元メールをよく間違える。

2012-10-04 19:28:44
バトルプログラマー柴田智也🔄🍣 @tomoya_shibata

IPA間違え過ぎワロタ #owaspjapan

2012-10-04 19:28:59
takesako @takesako

OWASP Japan Chapter 3rd Meetingで「HTTP Strict Transport Security (HSTS) について」発表しました(ドヤッ) #OWASP #owaspjapan http://t.co/xbwbGVMp

2012-10-04 19:29:39
matsuu @matsuu

#owaspjapan 「ちょっとおもしろいGoogle」最後に「このメールは人間が書いてます」というのが最後の行に書いている。しかし毎回同じ文面。てめー書いてないだろ!

2012-10-04 19:29:53
matsuu @matsuu

#owaspjapan だいじょうぶかMicrosoft 闇に葬り去られる脆弱性。

2012-10-04 19:30:35
matsuu @matsuu

#owaspjapan Microsoftは過去の問い合わせをハンドリングできていない。やばい。

2012-10-04 19:31:47
matsuu @matsuu

#owaspjapan 人間だからミスは仕方がない!こちらも何度もミスしてるし。でもMicrosoftはもうちょっと頑張って欲しい…

2012-10-04 19:32:28
徳丸 浩 @ockeghem

中西さんから、全く新しいセキュリティイベント Hardening One紹介 #owaspjapan #OWASP

2012-10-04 19:35:50
matsuu @matsuu

#owaspjapan つぎは なかにしかつひこさんから Hardening Oneの紹介

2012-10-04 19:36:12
ゆき @flano_yuki

今度は脆弱性報告のやり方みたいな話聞きたいなー、どこに、どう言うふうにして、報告したあとどうすればいいかみたいな話 #OWASP #owaspjapan

2012-10-04 19:36:36
matsuu @matsuu

#owaspjapan 「全く新しいセキュリティイベント Hardening One」 中西克彦さん

2012-10-04 19:37:01
matsuu @matsuu

#owaspjapan Hardeningとは?最高の「守る技術」を持つトップエンジニアを発掘・顕彰する競技

2012-10-04 19:37:41
matsuu @matsuu

#owaspjapan 1チーム4人〜6人で構成された8チームがECサイトのハードニング(堅牢化)の強さを競う。競技時間は8時間。アプリ、サーバ、ネットワーク、DB、ログ監視、インシデントレスポンス、ユーザコミュニケーション等の能力が要求される。

2012-10-04 19:39:01
BlackcrackerZ @BlackcrackerZ

hardeningの話です。競技時間は8時間。脆弱性を持ったECサイトの堅牢さをアプリ・サーバ・NW・DB・ロギング・インシデントレスポンスなどの観点から競う。 #owaspjapan

2012-10-04 19:39:49
matsuu @matsuu

#owaspjapan 競技設定。なんかトラブルしゅーたーずに似てるぞおい

2012-10-04 19:41:52
matsuu @matsuu

#owaspjapan 担当者が倒れるので代理で対応。メールでシステムの情報をヒアリング。ECサイトのシステムをなんとかして商品が買えるようにしよう!

2012-10-04 19:42:55
うい @k_ui

ハードニングって競技について #owaspjapan

2012-10-04 19:43:09
前へ 1 2 4 次へ

いま話題のタグ

マッチングアプリ193 地震3715 ビブリア古書堂の事件手帖12 日本テレビ283 仮面ライダー1159 コミュニケーション1622 育児4197 アイスクリーム151 たぬき99 少子化404 ジャンボタニシ23 小学館275 中学受験82 マフィン28 緊急地震速報81